今天弄了一波阿里雲的CDN 跟 WAF如何同時使用的問題。
思路是這個樣子的:
1.配置CDN,將域名接入CDN。(此時的域名解析的CNAME類型值是CDN的,這個很重要)
2.在Web應用防火牆中創建網站配置(這個地方在創建的時候需要注意“WAF前是否有七層代理(高防/CDN等)” 這一項一定要勾選“是”)。
3.查看WAF CNAME地址。
4.將CDN配置的源站改爲WAF CNAME地址。
下面是圖解:
1.配置CDN
先配置好源站的IP,等待生成CDN的域名CNAME值。再去域名控制檯解析域名值,類型CNAME,值是剛剛cdn生成的CNAME。
域名解析CNAME
2. 去WEB防護那邊添加網站
3.繼續回到CDN列表 找到需要配置WAF的域名,按照圖示修改參數,將“源站信息”選擇“源站域名”這個域名就是WAF那邊域名列表的CNAME值,鼠標放到域名上就能看到。如果現在選擇了80端口,那麼在“基本配置”下面的“回源配置”這裏要注意的一點:“回源host”一定要關閉!
4.如果你選擇了443 https協議,那麼在“回源配置”裏 ,回源SNI要配製爲你需要回源的域名如“www.XXX.com
”切記【當WAF跟CDN同時部署的時候,回源host要關閉】
5.如果域名支持https回源 web防火牆的 網站配置 一定要將“開啓http回源” 關閉,否則線上業務均爲404狀態
注意,如果是新的項目域名就可以直接這個麼幹,如果是線上正在使用中,需要隨時跟阿里進行聯繫,確保突發情況。
此文章針對 CDN 與 WAF均已經配置好的情況下參考。